召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3487|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 3 d8 r( Y" |4 m  ]* h; H$ z
7 h1 |  k% }7 M! |( Y2 G0 J
一、启动服务
" `- v9 U& V8 {5 V- R如果没有安装,可以使用yum install firewall& K& h7 G% t- P' k3 e* m1 q+ I
系统默认是已经安装了,但是没有启动% q( b4 X0 n" W! a
1、开机自启动
+ x5 H, \9 J& T$ b+ o9 h9 Vsystemctl enable firewalld9 l( D% f: A: B2 R
2、启动服务
8 K& d( F2 S2 r$ _systemctl start firewalld1 _9 l1 q( X% S* L' s3 ]; L
二、向防火墙添加可以外部访问的端口
' v* b, {, S! w2 r2 Jfirewall-cmd --zone=public --add-port=80/tcp --permanent * c9 Q3 ]4 j! p4 c7 o
以下是常用的端口7 G. j+ q5 P5 t$ j) k, z3 f4 i
firewall-cmd --zone=public --add-port=443/tcp --permanent' W* L& b% f( P5 H  L
firewall-cmd --zone=public --add-port=22/tcp --permanent
* m6 b" q! E  ]% L, }1、如果需要添加一段端口的话,使用以下命令
' y4 r' u( H0 ^& ^. C* \6 y) ~firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
/ A! [/ g  {5 _5 ~0 t. \这儿是指添加101个端口
5 [, A3 q2 A7 k% D$ N三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent8 k0 t0 U* E0 Y$ T. O6 r. ?
具体的服务名称在以下路径里有一个文件就是一个service 名称
7 }5 s3 n% q$ J$ p8 k& w
/usr/lib/firewalld/services% d: [* x# Z! B! ^' w5 M* s6 v
+ q9 l5 r  G! m5 Y& \: F" `
四、添加完端口之后需要让防火墙生效
7 U0 I( J8 c- }* G; i% M/ m6 l' B5 _1、重新加载4 _: c; J+ m: s8 K; n
firewall-cmd --reload
# F8 b) i# X, o8 _2、查看当前已经开放的端口1 `7 n$ _( W% J1 p7 g7 X
firewall-cmd --list-ports" o& a; o8 _% m3 H; X' o0 v) J
firewall-cmd --list-all
( Q. U9 {2 P+ l  @" _" C3、删除某个不用的端口* a1 J; J1 `5 T8 O- a$ O. Y
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
- h9 x- }) Z7 j注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的, m$ h! |/ v, v* h7 {* Z

$ W+ o4 i' j5 p8 \( f- e# A2 l
( c& [# \$ U) g% |9 `% `; f
其他常用命令# T" d# a+ ?) t. ]- j

# x) |  v3 F) w% S# F* q, ~  _; i
% c% H0 {* O9 G8 ?
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    , g1 U( E3 d- G! b9 J
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ; y$ o9 r  ~# m$ z* ]) `
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal8 K0 v& Z. u9 e: j' `
  4. firewall-cmd --add-service=http    #暂时开放http
    * x; _1 B' b" J: ?2 V
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    $ [- L: A0 W) E" s
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口0 l# j/ X4 A* {9 u# ?+ b% g4 L
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    " ~) h1 @* ^2 w/ b- h
  8. firewall-cmd --reload   #重新加载配置
    ! M  D3 z2 |  m- {, {! I; p3 Y7 ?
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

  R. Y4 s' ]- a& C4 B8 ^
$ n0 k4 M9 U. r% Y
# J9 I# j# h  p/ _+ O4 |; M

! {) e. s) ^5 v* N9 u) B8 b
/ z& E4 ^3 a0 h9 i! [
5 Y* K: c% u8 d! B

2 U# L$ s: N) l: M& b' o) Z4 [9 {/ y
$ G8 b, y) l$ c( H* n  q8 w
% t7 \" N9 S8 ]6 }, ?$ B2 p8 `, d2 i
- o9 M* a! V% }% \0 Z, j* S/ [7 ~  ^1 ^

3 X+ p( p( L7 R; w( A
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-9 07:40 , Processed in 0.034382 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表